情報セキュリティマネジメント試験 令和6年度 公開問題(過去問) 問6 について解説します。
問題
問6 A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
ア 暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
イ 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
ウ サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
エ 利用者が入力して送付する秘密データを,認証局の公開鍵を使って暗号化する。
解説・解答
PCがA社のWebサーバにアクセスするとき、安全のために TLS通信(暗号化通信)を使います。TLS通信の始まりでサーバは「これが私のサーバ証明書です! 本物のA社サーバですよ!」と言います。でも、PCはすぐには信じません。「本当にそのサーバ証明書、本物? 偽物じゃない?」と確認しないと危ないからです。
そこで、認証局(CA)の出番です。認証局(CA)はサーバ証明書を発行する公的な機関です。サーバ証明書は認証局(CA)が発行し、サーバの正当性を保証します。サーバ証明書には認証局(CA)の署名が付いています。認証局(CA)は自分の秘密鍵で署名を付けます。
PCにはあらかじめ認証局(CA)の公開鍵が入っています。PCは認証局(CA)の公開鍵でサーバ証明書に付いている署名をチェックし、正しく確認・検証できたら「これは確かに認証局(CA)が発行した本物の証明書だ!」とわかります。
それぞれの選択肢について確認します。
ア: 暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
復号は秘密鍵で行う操作です。公開鍵では復号できません。誤りです。
イ: 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
共通鍵を生成し、それを相手に安全に渡す場合はサーバの公開鍵を使います。誤りです。
ウ: サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
認証局の秘密鍵で付けられた署名を認証局の公開鍵でチェックし、サーバ証明書の正当性を検証します。これが正解です。
エ: 利用者が入力して送付する秘密データを,認証局の公開鍵を使って暗号化する。
利用者データは共通鍵で暗号化して送ります。認証局の公開鍵は使いません。誤りです。
以上により、この問題の解答は「ウ」になります。
